Lucene search

[email protected]NVD:CVE-2012-6495

HistoryJan 03, 2013 - 1:55 a.m.

CVE-2012-6495

2013-01-0301:55:04

CWE-22

[email protected]

web.nvd.nist.gov

6 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:S/C:P/I:P/A:P

7.1 High

AI Score

Confidence

Low

0.955 High

EPSS

Percentile

99.4%

JSON

Multiple directory traversal vulnerabilities in the (1) twikidraw (action/twikidraw.py) and (2) anywikidraw (action/anywikidraw.py) actions in MoinMoin before 1.9.6 allow remote authenticated users with write permissions to overwrite arbitrary files via unspecified vectors. NOTE: this can be leveraged with CVE-2012-6081 to execute arbitrary code.

Affected configurations

NVD

Node

moinmomoinmoinRange≤1.9.5

moinmomoinmoinMatch0.1

moinmomoinmoinMatch0.2

moinmomoinmoinMatch0.3

moinmomoinmoinMatch0.4

moinmomoinmoinMatch0.5

moinmomoinmoinMatch0.6

moinmomoinmoinMatch0.7

moinmomoinmoinMatch0.8

moinmomoinmoinMatch0.9

moinmomoinmoinMatch0.10

moinmomoinmoinMatch0.11

moinmomoinmoinMatch1.0

moinmomoinmoinMatch1.1

moinmomoinmoinMatch1.2

moinmomoinmoinMatch1.2.1

moinmomoinmoinMatch1.2.2

moinmomoinmoinMatch1.2.3

moinmomoinmoinMatch1.2.4

moinmomoinmoinMatch1.3.0

moinmomoinmoinMatch1.3.1

moinmomoinmoinMatch1.3.2

moinmomoinmoinMatch1.3.3

moinmomoinmoinMatch1.3.4

moinmomoinmoinMatch1.3.5

moinmomoinmoinMatch1.3.5rc1

moinmomoinmoinMatch1.4

moinmomoinmoinMatch1.5.0

moinmomoinmoinMatch1.5.0beta1

moinmomoinmoinMatch1.5.0beta2

moinmomoinmoinMatch1.5.0beta3

moinmomoinmoinMatch1.5.0beta4

moinmomoinmoinMatch1.5.0beta5

moinmomoinmoinMatch1.5.0beta6

moinmomoinmoinMatch1.5.0rc1

moinmomoinmoinMatch1.5.1

moinmomoinmoinMatch1.5.2

moinmomoinmoinMatch1.5.3

moinmomoinmoinMatch1.5.3rc1

moinmomoinmoinMatch1.5.3rc2

moinmomoinmoinMatch1.5.4

moinmomoinmoinMatch1.5.5

moinmomoinmoinMatch1.5.5a

moinmomoinmoinMatch1.5.5rc1

moinmomoinmoinMatch1.5.5a

moinmomoinmoinMatch1.5.6

moinmomoinmoinMatch1.5.7

moinmomoinmoinMatch1.5.8

moinmomoinmoinMatch1.6.0

moinmomoinmoinMatch1.6.0beta1

moinmomoinmoinMatch1.6.0beta2

moinmomoinmoinMatch1.6.0rc1

moinmomoinmoinMatch1.6.0rc2

moinmomoinmoinMatch1.6.1

moinmomoinmoinMatch1.6.2

moinmomoinmoinMatch1.6.3

moinmomoinmoinMatch1.6.4

moinmomoinmoinMatch1.7.0

moinmomoinmoinMatch1.7.0beta1

moinmomoinmoinMatch1.7.0beta2

moinmomoinmoinMatch1.7.0rc1

moinmomoinmoinMatch1.7.0rc2

moinmomoinmoinMatch1.7.0rc3

moinmomoinmoinMatch1.7.1

moinmomoinmoinMatch1.7.2

moinmomoinmoinMatch1.7.3

moinmomoinmoinMatch1.8.0

moinmomoinmoinMatch1.8.1

moinmomoinmoinMatch1.8.2

moinmomoinmoinMatch1.8.3

moinmomoinmoinMatch1.8.4

moinmomoinmoinMatch1.8.6

moinmomoinmoinMatch1.8.7

moinmomoinmoinMatch1.8.8

moinmomoinmoinMatch1.9.0

moinmomoinmoinMatch1.9.1

moinmomoinmoinMatch1.9.2

moinmomoinmoinMatch1.9.3

moinmomoinmoinMatch1.9.4

References

hg.moinmo.in/moin/1.9/rev/7e7e1cbb9d3f

moinmo.in/MoinMoinRelease1.9

moinmo.in/SecurityFixes

secunia.com/advisories/51696

ubuntu.com/usn/usn-1680-1

www.debian.org/security/2012/dsa-2593

www.openwall.com/lists/oss-security/2012/12/29/6

www.openwall.com/lists/oss-security/2012/12/30/4

bugs.launchpad.net/ubuntu/+source/moin/+bug/1094599

6 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:S/C:P/I:P/A:P

7.1 High

AI Score

Confidence

Low

0.955 High

EPSS

Percentile

99.4%

JSON

Related for NVD:CVE-2012-6495

cve2 debiancve2 osv2 prion2 cvelist2 ubuntucve2 github2 nessus9 openvas10 gentoo1 fedora3 thn2 dsquare1 seebug1 packetstorm1 zdt1 nvd1 canvas1 checkpoint_advisories1 freebsd1